8 maart 2023 viel er een zwaar document op de mat van het notariaat: de Gedragscode Informatiebeveiliging. Hierin stelt de KNB eisen aan de branche voor de fysieke en digitale beveiliging van hun kantoren. De komende maanden worden deze stapsgewijs uitgerold. Wellicht was dit een grote schok voor je, omdat je nu aan nog meer regelgeving moet voldoen. Of misschien is het juist de bevestiging dat je op de goede weg zit.
Bij Nobilex verwelkomen we deze gedragscode in ieder geval van harte. Waarom? Wat deze gedragscode nu voor jou en het notariaat betekent? En wat wij al aan jouw security doen? Je leest het hier.
Inhoud Gedragscode Informatiebeveiliging
Om te beginnen geven we een resumé van de Gedragscode Informatiebeveiliging. De gedragscode beslaat twee vlakken waarop je de veiligheid van je bedrijf moet regelen: technisch en organisatorisch. Beiden zijn even belangrijk, maar vragen om hele andere maatregelen en oplossingen.
Technische aspecten
Onder de technische kant van cybersecurity verstaan we de beveiliging van je netwerk, software, apparaten en meer. Hiervoor zijn talloze softwareoplossingen beschikbaar die invulling geven aan thema’s zoals:
- het veilig versturen van berichten en documenten
- voorkomen van phishing
- beveiligen van e-maildomeinen
- gebruik van unieke wachtwoorden
- instellen van netwerkzones
- beveiligen van de klantcommunicatie
- installeren van firewalls
- het regelmatig controleren van de beveiliging met een pentest (ethisch hacken)
Organisatorische aspecten
Deze dragen bij aan een cultuuromslag binnen het kantoor en gaan om bijvoorbeeld:
- een informatiebeveiligingsbeleid
- cyberaanval- en datalekprotocol
- het creëren van bewustzijn rondom cyberveiligheid bij werknemers
Waarom de Gedragscode Informatiebeveiliging?
Natuurlijk is de gedragscode tot stand gekomen om de beveiliging van notariskantoren waterdicht te maken. Maar het doet ook nog wat anders: het roept notarissen op om hun verantwoordelijkheid te nemen. Bij elke eis in de gedragscode staat namelijk wie daarvoor aansprakelijk is: het notariskantoor, de systeembeheerder of beide. Misschien dacht jij, net als veel andere medewerkers van een notariskantoor, dat jouw systeembeheerder die beveiliging volledig op zich nam. Alleen in de praktijk dachten zij weer dat jij bijvoorbeeld de security van jouw e-maildomein regelde. Zo vielen er wel meer maatregelen tussen wal en schip.
Dit soort onduidelijkheden vergroot het risico op datalekken en cyberaanvallen enorm. Daarom is het zo waardevol dat de gedragscode inzichtelijk maakt dat notariskantoren, al hun medewerkers én de systeembeheerders een gedeelde verantwoordelijkheid hebben als het aankomt op cybersecurity.
Juridische gevolgen
Een vraag die bij veel mensen opkomt is: welke juridische status heeft de gedragscode nu eigenlijk? Hoe serieus moet ik het nemen? Zoals de naam zegt, is het een gedragscode. Het auditbureau van de KNB en het Bureau Financieel Toezicht zullen dit dan ook als uitgangspunt hanteren bij hun controles. Wanneer er een datalek ontstaat en het blijkt dat een kantoor de gedragscode niet naleeft, dan zal de tuchtrechter daar mogelijk extra zwaar aan tillen. Dus het is belangrijk gevolg te geven aan dit document.
Gevaar Russische hackers
Niet alleen is het belangrijk om de Gedragscode Informatiebeveiliging op te volgen vanwege mogelijke boetes. Je wapent je direct ook tegen een groot gevaar. Bij Nobilex geloven we dat het een kwestie van tijd is voordat nog meer hackers, vaak uit niet-Europese landen zoals Rusland, het notariaat als serieus doelwit overwegen. De notaris heeft namelijk een unieke positie in het rechtssysteem en toegang tot alle “lucratieve” data via de registers BRP, KvK, CCBR, CIR en meer. Daarbij zijn er zo’n 800 notariskantoren, wat de kans aanzienlijk verhoogt dat een cybercrimineel ergens binnenkomt.
Zwakkere security
Het notariaat is dus niet alleen interessant vanwege de buit die er te halen valt. Maar ook omdat de cybersecurity binnen het mkb, en dus ook bij notarissen, minder strak is dan bij grote multinationals en overheden. Zo gingen in 2021 al 96 notariskantoren voor de bijl toen hun IT-partij werd gegijzeld door ransomware. Niet alleen levert zoiets imagoschade op, het kost ook veel tijd en geld.
Medewerkers kunnen namelijk niet aan de slag doordat hun software is gegijzeld én een IT-partij moet deze herstellen. Ook daar zijn kosten aan verbonden. Daarbij worden cybercriminelen steeds gehaaider en georganiseerder, dus het is zaak voor jou om je hierop voor te bereiden. De Gedragscode Informatiebeveiliging biedt hiervoor concrete handvatten.
Dit kun je van Nobilex verwachten
Maar wat wordt er nu eigenlijk van jou verwacht? Wanneer moet aan welke eis worden voldaan? Dit zal stapsgewijs gaan. De KNB kondigt heeft nu de eerste regels aangekondigd waaraan het notariaat moet voldoen. Daarna krijgt de branche enkele maanden de tijd om deze regel te implementeren. Daarna kondigt de KNB weer de volgende stap af.
Dit kan wat overweldigend voelen, maar het goede nieuws is dat je er niet alleen voor staat. Jouw software- en hardwareleveranciers hebben ook zo hun verantwoordelijkheden op het gebied van cyberveiligheid. Dus wat kun je van ons verwachten? Bij Nobilex:
- Scannen we continu op kwetsbaarheden. Vinden we er een? Dan verhelpen we deze direct.
- Doordat onze software volledig in de cloud zit, updaten we het systeem centraal voor alle gebruikers. Dus halen wij een kwetsbaarheid uit onze software? Dan is deze ook bij jou automatisch eruit.
- Is tweefactor-authenticatie verplicht wanneer een gebruiker niet op kantoor inlogt. Wordt zijn of haar wachtwoord onderschept tijdens een werksessie op een onveilig netwerk? Dan komt de cybercrimineel alsnog niet binnen, vanwege de tweefactor-authenticatie.
Meer weten?
Wil je meer weten over hoe wij omgaan met de Gedragscode Informatiebeveiliging? Wil je adviezen voor jouw kantoor? Of wil je weten wat wij voor jou kunnen betekenen? Neem gerust contact op via 085-0208566 of contact@nobilex.nl.
